Cisco ASA 5500 シリーズ/Cisco PIX 500 シリーズ Cisco セキュリティ アプライアンス コマンド リファレンス Software Version 7.0.4
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月17日
章のタイトル: コマンドライン インターフェイスの使 用方法
コマンドライン インターフェイスの使用方法
この章では、セキュリティ アプライアンスでの CLI の使用方法について説明します。この章は次の内容で構成されています。
•
「ファイアウォール モードとセキュリティ コンテキスト モード」
(注) CLI のシンタックスおよび他の表記法は Cisco IOS CLI と同様ですが、セキュリティ アプライアンス オペレーティング システムは、Cisco IOS ソフトウェアのバージョンではありません。Cisco IOS CLI コマンドがセキュリティ アプライアンスで動作したり、同様の機能を持っているとは限りません。
ファイアウォール モードとセキュリティ コンテキスト モード
セキュリティ アプライアンスは次のモードの組み合せで動作します。
• 透過ファイアウォール モードまたはルーテッド ファイアウォール モード
ファイアウォール モードは、セキュリティ アプライアンスがレイヤ 2 ファイアウォールまたはレイヤ 3 ファイアウォールとして動作するかどうかを判断します。
• マルチ コンテキスト モードまたはシングル コンテキスト モード
セキュリティ コンテキスト モードは、セキュリティ アプライアンスがシングル デバイスとして動作するか、または仮想デバイスのようにマルチ セキュリティ コンテキストとして動作するかを決定します。
コマンド モードとプロンプト
セキュリティ アプライアンス CLI には、コマンド モードがあります。一部のコマンドは、特定のモードでのみ入力できます。たとえば、機密情報を表示するコマンドを入力する場合は、パスワードを入力して、さらに高い特権モードに入る必要があります。したがって、何らかの原因で設定の変更が入力されていないことを確認するには、コンフィギュレーション モードに入る必要があります。すべての下位コマンドは上位モードで入力できます。たとえば、グローバル コンフィギュレーション モードで特権 EXEC コマンドを入力できます。
システム コンフィギュレーション モードまたはシングル コンテキスト モードの場合、プロンプトは次のように hostname で開始されます。
コンテキスト内では、プロンプトはホスト名の後にコンテキスト名が表示されます。
ユーザ EXEC モードを使用すると、最低限のセキュリティ アプライアンス設定を確認できます。ユーザ EXEC モードのプロンプトは、初めてセキュリティ アプライアンスにアクセスしたときに次のように表示されます。
特権 EXEC モードを使用すると、特権レベルまでの現在の設定をすべて表示できます。ユーザ EXEC モードのコマンドは、特権 EXEC モードで動作します。ユーザ EXEC モードで enable コマンドを入力して、特権 EXEC モードを起動するにはパスワードが必要です。プロンプトには、次のようにポンド記号(#)が含まれます。
グローバル コンフィギュレーション モードを使用すると、セキュリティ アプライアンス コンフィギュレーションを変更できます。このモードでは、すべてのユーザ EXEC、特権 EXEC、およびグローバル コンフィギュレーション コマンドが利用できます。特権 EXEC モードで configure terminal コマンドを入力して、グローバル コンフィギュレーション モードを開始します。プロンプトが次のように変化します。
一部のコマンドは、グローバル コンフィギュレーション モードからコマンド固有のコンフィギュレーション モードに入ります。このモードでは、すべてのユーザ EXEC、特権 EXEC、グローバル コンフィギュレーション、およびコマンド固有のコンフィギュレーション コマンドが利用できます。たとえば、 interface コマンドにより、インターフェイス コンフィギュレーション モードに入ります。プロンプトが次のように変化します。
シンタックスの書式
コマンド シンタックスの説明には、次の表記法を使用しています。
|
|
|
|---|---|
省略可能または必須の要素内に、さらに省略可能または必須の選択肢を含める場合は、角カッコや波カッコを入れ子にして示しています。角カッコ内の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示しています。 |
コマンドの省略
ほとんどのコマンドは、コマンド独自の最小限の文字に短縮して入力できます。たとえば、 write terminal とコマンドを完全に入力する代わりに、 wr t と入力すると、コンフィギュレーションを表示できます。または、 en と入力すると、特権モードを開始し、 con f t と入力すると、コンフィギュレーション モードを開始できます。さらに、 0 と入力して、 0.0.0.0 を表すこともできます。
コマンドラインの編集
セキュリティ アプライアンスは、Cisco IOS ソフトウェアと同様のコマンドライン編集の表記法を使用します。show history コマンドを使用してこれまでに入力したコマンドをすべて表示するか、または上向き矢印か ^p コマンドで個別に表示することができます。これまでに入力したコマンドを確認したら、下向き矢印または ^n コマンドでリスト内を移動できます。再使用するコマンドに到達したら、そのコマンドを編集したり、Enter キーを押して、コマンドを開始できます。 ^w を使用して、カーソルの左側の単語を削除したり、^u を使用して、行を削除することもできます。
コマンドの完成
一部の文字列を入力した後で、コマンドまたはキーワードを完成するには、 Tab キーを押します。セキュリティ アプライアンスは、一部の文字列が 1 つのコマンドまたはキーワードだけに一致した場合に限り、コマンドまたはキーワードを完成します。たとえば、 s を入力して Tab キーを押すと、これに一致するコマンドが 2 つ以上あるため、セキュリティ アプライアンスはコマンドを完成しません。ただし、 dis を入力して Tab キーを押すと、コマンド disable が完成します。
コマンドのヘルプ
次のコマンドを入力することにより、コマンドラインからヘルプ情報を利用できます。
利用可能なコマンドをすべて表示します。 ? を入力すると、セキュリティ アプライアンスは現在のモードで利用可能なコマンドだけを表示します。下位モードのコマンドも含め、利用可能なコマンドをすべて表示するには、 +? を入力します。
(注) コマンド文字列に疑問符(?)を含める場合は、不用意に CLI ヘルプが起動しないよう、疑問符を入力する前に Ctrl+V を押す必要があります
show コマンド出力のフィルタリング
show コマンドと一緒に縦棒(|)を使用して、フィルタ オプションとフィルタリング表現を指定できます。フィルタリングは、Cisco IOS ソフトウェアと同様に、各出力行を正規表現に一致させることで実行されます。異なるフィルタ オプションを選択することで、表現と一致するすべての出力を表示または除外できます。また、表現と一致する行で開始される出力をすべて表示することもできます。
show コマンドでフィルタリング オプションを使用するシンタックスは、次のとおりです。
このコマンド文字列では、最初の縦棒(|)がコマンドに必要な演算子です。この演算子により、show コマンドの出力がフィルタに送られます。シンタックス内の他の縦棒(|)は代替オプションを示すもので、コマンドの一部ではありません。
include オプションでは、正規表現と一致するすべての出力行が含まれます。-v を指定しない grep オプションでも、同じ働きをします。exclude オプションでは、正規表現と一致するすべての出力が除外されます。-v を指定した grep オプションでも、同じ働きをします。begin オプションでは、正規表現と一致する行で開始されるすべての出力行が表示されます。
regexp には、任意の Cisco IOS の正規表現を指定します。正規表現は一重引用符または二重引用符で囲まれないため、末尾にスペースがついていないかどうか確認してください。スペースは正規表現の一部と解釈されます。
正規表現を作成する場合は、一致させる任意の文字または数字を使用できます。また、正規表現で使用されると、特別な意味を持つキーボード文字があります。 表1-2 に特別な意味を持つキーボード文字を示します。
|
|
|
|
|---|---|---|
?1 |
||
カンマ(,)、左波カッコ({)、右波カッコ(})、左カッコ、右カッコ、入力ストリングの先頭、入力ストリングの末尾、またはスペースと一致します。 |
||
これらの特殊文字を単一文字パターンとして使用する場合は、各文字の前にバックスラッシュ(\)を置いて特別の意味を持たないようにしてください。
コマンド出力のページング
help または ?、show、show xlate や、リストが長いその他のコマンドなどでは、画面に情報を表示して停止するか、完了するまでコマンドを実行させるかを指定できます。pager コマンドを使用すると、More プロンプトが表示される前に、表示する行数を選択できます。
ページングが有効になっているときには、次のプロンプトが表示されます。
コメントの追加
行の先頭にコロン( : )を入力すると、コメントを作成できます。ただし、コメントが表示されるのはコマンド履歴バッファ内だけで、コンフィギュレーションには表示されません。したがって、show history コマンドを使用してコメントを表示するか、矢印キーを押して前のコマンドを検索することでコメントを表示できます。ただし、コメントはコンフィギュレーションに入っていないため、write terminal コマンドを使用しても表示されません。
テキスト コンフィギュレーション ファイル
この項では、セキュリティ アプライアンスにダウンロードできるテキスト コンフィギュレーション ファイルをフォーマットする方法について説明します。この項は、次の内容で構成されています。
• 「コマンド固有のコンフィギュレーション モード コマンド」
• 「行の順序」
• 「テキスト コンフィギュレーションに含まれないコマンド」
• 「パスワード」
テキスト ファイル内の行とコマンドの対応
テキスト コンフィギュレーション ファイルには、このマニュアルで説明されているコマンドに対応する行が含まれています。
次の例では、コマンドが CLI プロンプトの後に来ます。次に、プロンプト「hostname(config)#」の例を示します。
テキスト コンフィギュレーション ファイルでは、コマンドの入力を求められないため、プロンプトは省略されます。
コマンド固有のコンフィギュレーション モード コマンド
コマンドラインで入力する場合、コマンド固有のコンフィギュレーション モード コマンドは、メイン コマンドの下に字下げして表示されます。メイン コマンドのすぐ後にコマンドが表示されれば、テキスト ファイルの行を字下げする必要はありません。たとえば、次の字下げされていないテキストは、字下げされたテキストと同じように読み出されます。
自動テキスト エントリ
コンフィギュレーションをセキュリティ アプライアンスにダウンロードすると、セキュリティ アプライアンスにより一部の行が自動的に挿入されます。たとえば、セキュリティ アプライアンスにより、デフォルト設定の行や、コンフィギュレーション変更時間の行が挿入されます。テキスト ファイルの作成時に、これらの自動エントリを入力する必要はありません。
行の順序
ほとんどのコマンドを任意の順序でファイルに入れることができます。ただし、ACE など一部の行は表示された順序で処理され、この順序がアクセス リストの機能に影響を与えます。他にも、順序の要件を持つコマンドがあります。たとえば、後続のコマンドの多くがインターフェイスの名前を使用するため、インターフェイスに nameif コマンドを最初に入力する必要があります。また、コマンド固有のコンフィギュレーション モードのコマンドも、メイン コマンドの直後に入力する必要があります。
テキスト コンフィギュレーションに含まれないコマンド
一部のコマンドでは、コンフィギュレーションに行が挿入されません。たとえば、 show running-config などの実行時コマンドは、テキスト ファイル内に対応する行がありません。
パスワード
ログイン、イネーブル、およびユーザ パスワードは、コンフィギュレーションに保存される前に自動的に暗号化されます。たとえば、パスワード「cisco」の暗号化された形式は、jMorNbK0514fadBh のようになります。コンフィギュレーション パスワードは暗号化された形式で別のセキュリティ アプライアンスにコピーできますが、ユーザがそのパスワードの暗号を解読することはできません。
暗号化されていないパスワードをテキスト ファイルに入力した場合、コンフィギュレーションをセキュリティ アプライアンスにコピーしても、セキュリティ アプライアンスは自動的にパスワードを暗号化しません。セキュリティ アプライアンスがパスワードを暗号化するのは、
copy running-config startup-config コマンドまたは write memory コマンドを使用して、コマンドラインから実行コンフィギュレーションを保存した場合のみです。
マルチ セキュリティ コンテキスト ファイル
マルチ セキュリティ コンテキストの場合、コンフィギュレーション全体は次に示す複数の部分で構成されます。
• セキュリティ アプライアンスの基本設定を識別するシステム コンフィギュレーション(コンテキストのリストを含む)
• システム コンフィギュレーションのネットワーク インターフェイスを提供する管理コンテキスト
システム コンフィギュレーション自体には、インターフェイスまたはネットワーク設定は含まれません。システムがネットワーク リソースにアクセスする必要がある(サーバからコンテキストをダウンロードするなど)場合に、システムは管理コンテキストとして指定されたコンテキストを使用します。
各コンテキストは、シングル コンテキスト モード コンフィギュレーションと同様です。システム コンフィギュレーションは、コンテキスト コンフィギュレーションとは異なります。システム コンフィギュレーションにはシステム専用コマンド(すべてのコンテキストのリストなど)が含まれますが、他の一般的なコマンド(多くのインターフェイス パラメータなど)は含まれません。
フィードバック